Dernière partie de cet article. Ici, on termine avec DMARC qui va permettre d’avoir une visibilité sur les flux de messagerie, et qui va indiquer quoi faire si un mail ne correspond pas à la politique de sécurité.
“Une politique pour les gourvener toutes…” c’est ainsi que l’on pourrait définir DMARC (Domain-based Message Authentication, Reporting, and Conformance), que l’on pourrait traduire en “Authentification, Rapport et Conformité des Messages basés sur un Domaine”.
Lire la suite |
Comprendre SPF, DKIM, DMARC (dans le détail) – Partie 4 |
Dans la Partie 3, on a vu comment SPF permettait de contrôler les serveurs qui écrivent des emails en notre nom. Maintenant, on va montrer comment se prémunir d’une manipulation de message à notre insu avec DKIM.
Lire la suite |
Comprendre SPF, DKIM, DMARC (dans le détail) – Partie 3 |
Dans les parties précédentes, nous avons parlé des flux de messagerie, de la manière dont un serveur de messagerie se présente et des différents en-tête que composent un message.
Lire la suite |
Comprendre SPF, DKIM, DMARC (dans le détail) – Partie 2 |
Dans la Partie 1, nous avons commencé à parler des flux de messagerie. Ici, nous allons nous attarder sur les en-têtes que composent un message.
Lire la suite |
Comprendre SPF, DKIM, DMARC (dans le détail) – Partie 1 |
Cela fait maintenant plus de 20 ans que je gère des systèmes de messagerie divers et variés : Microsoft Exchange, Postfix, Zimbra et maintenant MDaemon. Avec le temps, j’ai été confronté à de nombreux problèmes affectant la délivrabilité des messages : IP dynamique, PTR incorrect, Blacklist, SPF mal configuré….
A cause (ou grâce) à ces problématiques, j’ai pu bâtir une solide expérience sur la messagerie électronique et cela fait longtemps maintenant que je souhaitais transmettre mes connaissances – c’est enfin chose faite!
Cet article en plusieurs parties va vous permettre de comprendre comment est construit un email, quel est son parcours et quels sont les mécanismes de protection Antispam qui peuvent le bloquer. Mais commençons par le début : c’est quoi un Spam ?
 |
Mettre à jour un ESXi avec un Offline Bundle |
Quoi de plus frustrant que de télécharger un Offline Bundle sur le site de VMware (https://my.vmware.com), taillé sur mesure pour son serveur HPe, Dell ou Lenovo, et de s’arracher les cheveux pour l’installer?
En effet, l’installation d’un Offline Bundle Custom est légèrement différente d’un Offline Bundle classique car le nom du profil à installer n’est pas connu à l’avance…
Ce billet est un aide mémoire pour les commandes essentielles à la mise à jour d’un serveur ESXi avec un OfflineBundle Standard ou Custom.
Tout d’abord, on se connecte à l’ESXi via SSH (ou directement sur la console) :
ssh root@myesxi.mydomain
 |
Mémo commandes POP3, IMAP4 et SMTP |
Aujourd’hui, un petit mémo sur les commandes pour tester POP3, IMAP4 et SMTP en SSL et TLS !
Lire la suite
|
Installer les RSAT en by-passant WSUS |
Sur à une mise à jour majeure de Windows, vous vous rendez-compte une fois de plus que les RSAT (Remote Server Administration Tools) ont disparu et que vous aller (encore) galérer à les réinstaller…
Pas de panique! Un aide mémoire pour les réinstaller avec 7 lignes de commande!
 |
Windows ne démarre plus après la mise à jour du pilote VMware pvscsi 1.3.18.0 |
Le 15/10/2021 au matin, vous avez peut-être eu la même surprise que moi : plusieurs serveurs Windows Server 2012 bloqués sur la page de réparation, sans que vous ne compreniez ce qu’il s’est passé.
Tout d’abord, placez-vous dans le répertoire qui va les contenir. Idéalement, créez un répertoire dédié au stockages des clés pour Apache, NGINX, … :
cd /etc/ssl/keys